Если бы Cisco были коровами - тред на Reddit, сравнение различных IOS:

IOS: You have one cow. It chews grass.
IOS-XE: You have two cows. One chews grass and the other tells it what to chew.
IOS-XR: You have 27 cows. You have no idea what they do but when they fall over a new cow instantly reappears. Somehow they cost more than your house.
...

Perl лучше всех, что конечно так, но не всегда. Самый быстрый путь тот который лучше знаешь.
Это не значит что не надо искать другие, также не значит что все гвозди надо одним молотком забивать - Unix way, как никак.

Иерархическое проектирование сети Cisco, наглядно.

Интернет давно перешёл из состояния управления только профессионалами, в состояние управления мастером настройки. Но многие инструменты всё ещё опасная бритва и заряженные револьверы без предохранителя.
Openbgpd ввёл запрет на анонсы всех сетей по умолчанию, стал следовать rfc 8212. И этому очень рад один из авторов этого стандарта Job Snijders. Мир BGP становится чуть безопаснее и не так строг к ошибкам настройки.

У нас не самая большая сеть в мире или в стране, даже в городе. Но у нас достаточно большая сеть чтобы её размеры были заметны при использовании сетевых инструментов. Трассировка по самому длинному радиусу:

Трассировка маршрута 172км
с максимальным числом прыжков 30:

 1     0 ms    0км
 2     1 ms    6км
 3     1 ms    38км
 4     2 ms    74км
 5     2 ms    128км
 6     3 ms    172км

Трассировка завершена.

Тот случай когда ощущаешь конечность скорости света, для связи это почти всегда так. Везде оптика, везде наше оборудование и никаких полисеров и шейперов. Много приходится на очереди и принятие решений устройствами, но на фундаментальные вещи остаётся не меньше 1.1мс, чтобы долететь до конца и вернуться.

http://howtodisableipv6.com/ - прагматичный сайт для "оптимистов".

Если что, то кашу и из топора сварить можно - сканер портов из подручных средств. Не универсальный, но рабочий.

​Если нечайно зашли на какой-то компьютер в интернете и хочется с этим жить дальше. Набор команд для Linux и Windows позволяющих получить информацию о системе, не забыть что-то унести с собой и чуть-чуть приоткрыть дверь. Команды для Windows описаны более детально.
Если вы с этой стороны стены, посмотрите внимательно - в самих командах и приведённых методах нет ничего сверхеъстественного, это просто рабочие инструменты, которые можно взять на вооружение.

​Коллеги развлекаются, привет им! Карта наша :) а иконы не наши - футболистов.
Если кто не узнал - это WhatsUp Gold 8, очень не новая система, но самая вменяемая для отрисовки карт, на мой взгляд конечно. Платная.
Почему-то ничего аналогичного: простого и удобного я не встречал. В следующей версии сильно добавили веса приложению, хотя и полезных вещей много привнесли. В любом случае, даже то что на картинке тянет несколько 1000 устройств ICMP мониторинга.

Много скриптов bash для повседневной работы. Не какие-то заморочки, такое накапливается довольно быстро если есть к этому повод.
Формат онлайнеров не очень комфортен, на мой взгляд - обычно такое пишется на лету и забрасывается. Если со скриптом продолжается работа, то он сам собой перерастает в более менее структурированный вид. Так что на любителя, острой необходимости в нём чаще всего нет.
Кстати, недаваний перевод про bash с habr - не забываем везде ставить кавычки.

Если OSPF хоть как-то для вас знаком, то в этой статье на cisco.com можно быстро въехать в IS-IS.  Очень коротко про area, соседства, параметры с большим количеством отсылок к OSPF. На самом деле предыдущий опыт при изучении действительно нового часто мешает, скрывает детали и глубину, но позволяет взять быстрый старт.
Посмотреть более детально про IS-IS в видеоформате на русском можно у linkmeup (это последняя часть из 4-х, в ней есть ссылки не начало). Обычно я не очень перевариваю всякие видео, лучше картинки и текст, но посмотреть стоит.

Интересная статистика появилась в ежедневных отчётах bgp4_table и bgp6_table - количество ASn анонсирующих IPv4 и IPv6 префиксы соответственно (размер твита теперь позволяет):

There are 61326 unique originating ASNs. 46104 of these ASNs originate IPv4 only. 472 of these ASNs originate IPv6 only.

Настоящих интернет пользователей немногим больше 61000, тех кто умеет BGP. Почти у всех есть IPv4 префиксы в анонсах, при случае посмотрю кто таки смелые в количестве 472 штук чтобы не использовать IPv4. С учётом текущего размера IPv4 таблицы около 720000, получается в среднем каждая AS объявляет об 11 IPv4 префиксах.
IPv6 таблица сильно меньше: около 15000 AS и 53000 префиксов. Итого, 3 префикса на участника.

Чтобы постоянно не лазить в твиттер за этой статистикой я написал и поддерживаю работоспособность бота для телеграма - добро пожаловать в @bgp_table_bot. Может быть, когда нибудь, это будет прямая статистика с каких нибудь доступных коллекторов, а пока перепосты с твиттера.

Мне кажется невероятным, но что есть что есть. Полгода назад Kenneth Finnegan хотел разобраться как работает Интернет и с помощью друзей сделал себе настоящего провайдера на площадке HE.
Но на этом они не остановились и доросли до своего IX. Сейчас решают вопросы эффективного пиринга c root DNS, вплоть до того чтобы поддерживать один из узлов K-root на своих мощностях. Но дорого по железу, для хобби проекта-то! А ещё AS112, Akamai...

Мои восхищения усердием! Начало истории здесь, а в блоге автора подробности того как докатиться до такой жизни.

DHCPv6 совсем не то что DHCP для IPv4. Короткий рассказ о том, как прийти попить чайку к друзьям и починить нерешаемую проблему.
В заметке есть ещё очень важное замечание насчёт DHCPv6 vs SLAAC - предсказуемость это надёжность. Хоть DHCP и не самый предсказуемый протокол, но всё же лучше SLAAC в этом аспекте.

Так ли нужен BGP в датацентрах?. Если принять ограничение по росту до 100 коммутаторов по 48 портов, то получится что-то около 1500 мест куда можно подключить конечные устройства. Если хочется больше то сверху можно ещё архитектурой накрыть. Так что OSPF и IS-IS нормально потянут, но если хочется BGP, то можно и его - тут дело вкуса, как и во многих других случаях.
Только не стоит пренебрегать структурой, разделение на area, например. Засовывать всё в одно место, точно не самый лучший вариант.

Будет справедливо обозначить другую позицию по поводу предыдущего поста. Собственно Пепельняк уже участвует им в споре и по ссылкам можно найти начало.

Мне резонно замечают (чему я очень рад и благодарен за комментарии от наших подписчиков), что количество устройств не так важно, в целом, как топология. Для IGP количество связей более критично, а оно может нарастать лавинообразно. И тренды такие что BGP везде, например, даже в 2013 (большое выступление на YaC, в котором много времени уделяется протоколам). И это всё оправдано - маршрутизация спустилась до уровня хостов и спускается дальше к уровню приложений - а их очень много.

Но спор не был бы спором если бы было всё однозначно, даже фабрики вендоров разделились в этом вопросе. В любом случае выбор есть и он за нами, и больше ни за кем.

Попытка сделать жизнь проще путём развёртывания VPN сервисов в один клик. Много разных VPN + TOR. Поддерживаются облачные хостеры, кроме того можно ставить локально или на уже готовый сервер где угодно. Автоматизация - Ansible, Python 2.7.
Достаточно всё объёмно, для параноиков придётся вникать в результаты, что там поставилось. И проще от этого не станет ;)

ООН (ITU) за IPv6 решает оказывается, говорят IPv4 заканчиваются и вообще. Вот только подхода их к назначению адресов я тоже совершенно не понял, уж настолько перетёртая тема как переходить и как это лучше сделать, что уже многие механизмы перехода своё отжить успели. Но спишем не минусы бюрократии.

NAT пытается не ломать связность, но он делает гораздо больше чем просто подмена адресов в IP заголовках - гораздо больше. Собственно это как раз один из аргументов за IPv6 - устранение сущности с очень большими полномочиями (если не смотреть на плюсы).
Вот тут NAT правит DNS ответ, но это отключаемая функция и полезная наравне с другими алгоритмическими трансляциями, например PPTP, или FTP, или SIP. А вот RFC5508 - это лучшие практики для работы с ICMP и как бы не отключаемая:

If a NAT device receives an ICMP Error packet from an external realm, and the NAT device does not have an active mapping for the embedded payload, the NAT SHOULD silently drop the ICMP Error packet. If the NAT has active mapping for the embedded payload, then the NAT MUST do the following prior to forwarding the packet, unless explicitly overridden by local policy:
a) Revert the IP and transport headers of the embedded IP packet to their original form, using the matching mapping; and
b) Leave the ICMP Error type and code unchanged; and
c) Modify the destination IP address of the outer IP header to be the same as the source IP address of the embedded packet after translation.

То есть как ни старайся, но даже внутреннее поле данных ICMP в котором должен содержаться заголовок исходного пакета приведшего к ошибке (после NAT) пройдёт через трансляцию и адреса поправятся на приватные (как были до NAT). Такие дела.

Подборка графиков с IX с привязкой к времени матчей ЧМ2018. Как ни странно у нас такая же картина, хотя есть отдельный сервис ТВ который не завязан на Интернете. Но всё равно во время матчей видно что трафик с Интернета растёт. Причём это не доли процента, это десятки процентов. Интернет победил телевидение?